Nie jest to przypadkiem groźne? Co jeżeli ktoś, kto będzie chciał poznać hasło użytkownika 'iworks’, założy konto 'íworks’ i poprosi o przypomnienie hasła?
Zależy jak przypomnienie ( co samo w sobie jest niebezpiecznym pomysłem, bo zakłada trzymanie hasła ) jest wykonane. Jeżeli wysyłany jest email na adres zapisany w profilu to nie ma znaczenia.
Ale co do hasła, to powinno być ono przechowywane w postaci hash’a powstałem ze sklejenia hasła z jawnym saltem. A system powinien umożliwiać „zmianę” hasła, a nie jego przypomnienie.
Kontroluje, czy dane dotyczące korzystania z witryny internetowej i zachowań użytkowników mogą być przechowywane w celach analitycznych (np. Google Analytics).
Zarządza tym, czy dane związane z reklamami (np. ciasteczka do targetowania i śledzenia) mogą być przechowywane i przetwarzane na potrzeby usług reklamowych.
Określa, czy można wyświetlać spersonalizowane reklamy na podstawie zachowań i preferencji użytkownika, wykorzystując w tym celu zapisane dane.
Kontroluje przechowywanie danych specyficznych dla użytkownika, służących do śledzenia reklam, profilowania i pomiaru skuteczności reklam.
Witryna korzysta z plików cookie w celu zapewnienia jak najlepszego jej przeglądania i używania.
Paweł
Nie jest to przypadkiem groźne? Co jeżeli ktoś, kto będzie chciał poznać hasło użytkownika 'iworks’, założy konto 'íworks’ i poprosi o przypomnienie hasła?
Marcin
Zależy jak przypomnienie ( co samo w sobie jest niebezpiecznym pomysłem, bo zakłada trzymanie hasła ) jest wykonane. Jeżeli wysyłany jest email na adres zapisany w profilu to nie ma znaczenia.
Ale co do hasła, to powinno być ono przechowywane w postaci hash’a powstałem ze sklejenia hasła z jawnym saltem. A system powinien umożliwiać „zmianę” hasła, a nie jego przypomnienie.